网络管理员考试
IPSec使用加密算法以保护数据。以下哪些陈述正确描述了用于数据加密、解密的对称算法和非对称算法之间的差别()A、对称算法在数据加密和解密时使用相同的密钥,而非对称算法在两种过程中使用独立的密钥B、非对称算法在数据加密和解密时使用同样的密钥,而对称算法在两种过程中使用独立的密钥C、对称算法和非对称算法在数据加密和解密时都使用相同的密钥D、对称算法和非对称算法在数据加密和解密时都使用独立的密钥
题目
IPSec使用加密算法以保护数据。以下哪些陈述正确描述了用于数据加密、解密的对称算法和非对称算法之间的差别()
- A、对称算法在数据加密和解密时使用相同的密钥,而非对称算法在两种过程中使用独立的密钥
- B、非对称算法在数据加密和解密时使用同样的密钥,而对称算法在两种过程中使用独立的密钥
- C、对称算法和非对称算法在数据加密和解密时都使用相同的密钥
- D、对称算法和非对称算法在数据加密和解密时都使用独立的密钥
参考答案和解析
正确答案:A
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
IPSec框架包括了()
A.IPSec协议
B.加密算法
C.完整性
D.如何建立共享密钥
参考答案:A, B, C, D
第2题:
关于IPSec协议以下描述错误的是:
A. IPSec不是一个单独的协议,它是为保证IP及其上层协议的安全而制定的开放安全标准
B. IPSec协议使用IKE实现安全参数协商
C. AH和ESP协议都属于IPSec协议的一部分,它们都为IPSec提供数据保密和数据流保密等服务
D. 安全策略数据库和安全关联数据库是IPSec数据处理中必须的数据库
B. IPSec协议使用IKE实现安全参数协商
C. AH和ESP协议都属于IPSec协议的一部分,它们都为IPSec提供数据保密和数据流保密等服务
D. 安全策略数据库和安全关联数据库是IPSec数据处理中必须的数据库
答案:C
解析:
第3题:
IPSec 用于增强 IP 网络的安全性,下面的说法中不正确的是( )。
A. IPSec 可对数据进行完整性保护B. IPSec提供用户身份认证服务C. IPSec的认证头添加在TCP封装内部D. IPSec对数据加密传输
正确答案:C
第4题:
IPSec框架包括了()
- A、IPSec协议
- B、加密算法
- C、完整性
- D、如何建立共享密钥
正确答案:A,B,C,D
第5题:
以下关于IPSEC说法不正确的是 ( ) 。
A.ESP支持数据的保密性,使用DES、Triple-DES、RC5、RC4、IDEA等算法。
B.AH可以提供数据源认证(确保接收到的数据是来自发送方)、数据完整性(确保数据没有被更改)以及防中继保护(确保数据到达次序的完整性)
C.IPSec是一个协议体系,由建立安全分组流的密钥交换协议和保护分组流的协议两个部分构成,前者即为IKE协议,后者则包含AH和ESP协议
D.IPSec是一个标准的应用层安全协议,是一个协议包
B.AH可以提供数据源认证(确保接收到的数据是来自发送方)、数据完整性(确保数据没有被更改)以及防中继保护(确保数据到达次序的完整性)
C.IPSec是一个协议体系,由建立安全分组流的密钥交换协议和保护分组流的协议两个部分构成,前者即为IKE协议,后者则包含AH和ESP协议
D.IPSec是一个标准的应用层安全协议,是一个协议包
答案:D
解析:
IPSec是一个标准的第三层安全协议,是一个协议包。
第6题:
在IPSEC中使用的ACL规则,下列说法正确的是()
A.permit对应使用IPSEC保护
B.deny对应不使用IPSEC保护,透传
C.没有定义的数据流被丢弃
D.没有定义的数据流被透传
参考答案:A, B, D
第7题:
以下关于IPsec协议的描述中,正确的是( )。
A.IPseC认证头(AH)不提供数据加密服务
B. IPseC封装安全负荷(ESP)用于数据完整性认证和数据源认证
C.IPseC的传输模式对原来的IP数据报进行了封装和加密,再加上了新的IP头
D. IPseC通过应用层的WeB服务器建立安全连接
B. IPseC封装安全负荷(ESP)用于数据完整性认证和数据源认证
C.IPseC的传输模式对原来的IP数据报进行了封装和加密,再加上了新的IP头
D. IPseC通过应用层的WeB服务器建立安全连接
答案:A
解析:
IPsec是一个协议体系,由建立安全分组流的密钥交换协议和保护分组流的协议两个部分构成,前者即为IKE协议,后者则包含AH、ESP协议。(1)IKE协议。Internet 密钥交换协议(Internet Key Exchange Protocol,IKE)属于一种混合型协议,由Internet安全关联和密钥管理协议(Internet Security Association and Key Management Protocol,ISAKMP)与两种密钥交换协议(OAKLEY与SKEME)组成,即IKE由ISAKMP框架、OAKLEY密钥交换模式以及SKEME的共享和密钥更新技术组成。IKE定义了自己的密钥交换方式(手工密钥交换和自动IKE)。(2)AH。认证头(Authentication Header,AH)是IPSec体系结构中的一种主要协议,它为IP数据报提供完整性检查与数据源认证,并防止重放攻击。AH不支持数据加密。AH常用摘要算法(单向Hash函数)MD5和SHA1实现摘要和认证,确保数据完整。(3)ESP。封装安全载荷(Encapsulating Security Payload,ESP)可以同时提供数据完整性确认和数据加密等服务。ESP通常使用DES、3DES、AES等加密算法实现数据加密,使用MD5或SHA-1来实现摘要和认证,确保数据完整。传输模式下的AH和ESP处理后的IP头部不变,而隧道模式下的AH和ESP处理后需要新封装一个新的IP头。
第8题:
以下关于IPsec协议的描述中,正确的是( )。
A.IPsec认证头(AH)不提供数据加密服务 B.IPsec封装安全符合(ESP)用于数据完整性认证和数据源认证 C.IPsec的传输模式对原来的IP数据报进行了封装和加密,再加上了新的IP头 D.IPsec通过应用层的Web服务监理安全连接
正确答案:A
第9题:
以下关于IPSEC说法不正确的是(36)。
A.ESP支持数据的保密性,使用DES、Triple-DES、RC5、RC4、IDEA和BLOWFISH等算法。
B.AH可以提供数据源认证(确保接收到的数据是来自发送方)、数据完整性(确保数据没有被更改)以及防中继保护(确保数据到达次序的完整性)
C.IPSec是一个协议体系,由建立安全分组流的密钥交换协议和保护分组流的协议两个部分构成,前者即为IKE协议,后者则包含AH和ESP协议
D.IPSec是一个标准的应用层安全协议,是一个协议包
B.AH可以提供数据源认证(确保接收到的数据是来自发送方)、数据完整性(确保数据没有被更改)以及防中继保护(确保数据到达次序的完整性)
C.IPSec是一个协议体系,由建立安全分组流的密钥交换协议和保护分组流的协议两个部分构成,前者即为IKE协议,后者则包含AH和ESP协议
D.IPSec是一个标准的应用层安全协议,是一个协议包
答案:D
解析:
IPSec是一个标准的第三层安全协议,是一个协议包。
第10题:
在传输模式IPSec应用情况中,以下哪个区域数据报文可受到加密安全保护?()
- A、整个数据报文
- B、原IP头
- C、新IP头
- D、传输层及上层数据报文
正确答案:D